2025年网络与信息安全管理员职业技能等级考试（三级）模拟试卷（网络安全防护）——网络安全风险管理

一、选择题（每题2分，共20分）

1.网络安全风险管理的基本步骤包括以下哪些？

A.风险识别

B.风险评估

C.风险控制

D.风险监控

E.风险报告

2.以下哪个不属于网络安全风险？

A.网络攻击

B.硬件故障

C.数据泄露

D.系统漏洞

E.天气灾害

3.在网络安全风险管理中，风险识别的方法包括以下哪些？

A.文档审查

B.系统分析

C.威胁分析

D.漏洞扫描

E.员工培训

4.网络安全风险评估的目的是什么？

A.识别网络风险

B.评估风险程度

C.